Especialista em Segurança da Informação

Somos a Conexa, ecossistema digital de saúde integral, líder na América Latina. Contamos com milhares de médicos, psicólogos, nutricionistas e enfermeiros que, por meio de nossa plataforma, conseguem cuidar de pacientes em qualquer lugar que eles estejam. Unimos pacientes, profissionais, empresas e operadoras com o objetivo de reduzir as ineficiências de custo e qualidade de atendimento do sistema de saúde brasileiro.

Nascemos com o objetivo de democratizar o acesso à saúde de qualidade, e acreditamos que corpo e mente precisam ser tratados de forma integrada para que o paciente tenha uma vida saudável. Atualmente, realizamos mais de 400 mil consultas por mês, sendo 180 mil em saúde mental. Com o nosso modelo de negócios, conseguimos cobrir 24 milhões de vidas.

Temos um time formado por pessoas apaixonadas pelo que fazem e que acreditam em um futuro com mais saúde física e mental para todos!

✨ Sobre a vaga

Estamos em busca de um(a) Especialista em Segurança da Informação para integrar nosso time de Tecnologia em um ambiente dinâmico, colaborativo e orientado a resultados. Essa pessoa será responsável por proteger os ativos de informação da companhia, atuando de forma estratégica e técnica na identificação, prevenção e mitigação de riscos de segurança.

A posição envolve análise de vulnerabilidades, definição e evolução de políticas de segurança, implementação de controles técnicos e apoio às áreas de engenharia e produto, garantindo que as soluções sejam seguras desde a concepção (security by design). Buscamos um(a) profissional experiente, com visão crítica e capacidade de atuar de forma consultiva, contribuindo ativamente para o fortalecimento da postura de segurança, conformidade com normas e a maturidade dos processos de segurança da informação da organização.

Aviso importante! 🚨

A Conexa nunca cobra qualquer valor para participação em seus processos seletivos. Todas as nossas vagas são divulgadas exclusivamente pela Gupy e o processo de inscrição é totalmente gratuito. Caso receba qualquer pedido de pagamento ou oferta de vaga fora da Gupy, desconfie! Isso não faz parte da nossa prática de recrutamento.

Como  você irá contribuir com o time garantindo funcionalidade, manutencionabilidade e velocidade, além de práticas de teste e qualidade.

Você será responsável por:

• Liderar a resposta a incidentes de segurança complexos, conduzindo investigações aprofundadas, coordenando a mitigação de ameaças críticas e orientando times técnicos durante crises de segurança.
• Projetar, implementar e otimizar controles avançados de segurança, incluindo arquiteturas de defesa em profundidade, frameworks de segurança e governança de políticas corporativas.
• Atuar como autoridade técnica na revisão de arquiteturas de segurança, realizando threat modeling, análise de riscos e design de soluções seguras para sistemas críticos e iniciativas estratégicas.
• Conduzir e coordenar auditorias de segurança, pentests avançados, red team exercises e avaliações de conformidade com frameworks regulatórios (ISO 27001, LGPD, OWASP, SOC 2).
• Definir estratégias de segurança para novos produtos, plataformas e integrações, atuando desde a concepção até a implementação e monitoramento contínuo.
• Desenvolver e evoluir playbooks de resposta a incidentes, procedimentos de gestão de crises e programas de melhoria contínua baseados em lições aprendidas.
• Liderar iniciativas de vulnerability management, patch management e hardening de infraestrutura crítica (cloud e on-premise).
• Planejar, executar e supervisionar testes de intrusão (Pentest) e análises de segurança ofensiva , traduzindo findings técnicos em planos de ação executáveis.
• Implementar e promover práticas de segurança no ciclo de desenvolvimento (DevSecOps), incluindo secure coding e revisão de código.
• Atuar como referência técnica sênior para o time de segurança, disseminando conhecimento, conduzindo treinamentos e promovendo a cultura de segurança na organização.
• Estabelecer métricas e indicadores de segurança (KPIs/KRIs), elaborar relatórios executivos e apresentar análises de risco.

Esperamos de você:

• Experiência sólida e comprovada em Segurança da Informação, com atuação em múltiplas frentes (operações, arquitetura, governança e resposta a incidentes).
• Profundo conhecimento em detecção e resposta a incidentes, threat hunting, análise forense digital e uso avançado de SIEM.
• Experiência em arquiteturas de segurança em ambientes híbridos (cloud e on-premise), com conhecimento profundo em AWS.
• Domínio de frameworks e padrões de segurança (NIST CSF, ISO 27001/27002, CIS Controls ou OWASP Top 10).
• Sólido conhecimento em protocolos de rede, criptografia, autenticação e controles de acesso (TCP/IP, DNS, HTTP etc).
• Forte capacidade analítica, pensamento crítico e abordagem investigativa para análise de causa raiz e resolução de problemas complexos.
• Experiência prática com soluções de segurança em nuvem: WAF, ZTNA, CASB, DLP e ferramentas de segurança da Cloudflare.
• Experiência avançada em Threat Hunting, Threat Intelligence e utilização de frameworks de threat modeling.
• Expertise em análise de logs, correlação de eventos, investigação forense e uso de ferramentas SIEM/SOAR para detecção de ameaças.
• Utilizar ferramentas de inteligência artificial e machine learning para otimizar atividades de análise de vulnerabilidades, correlação de eventos e automação de processos de segurança.
• Conhecimento em modelagem de ameaças, análise quantitativa de riscos e processos de hardening.
• Excelente comunicação técnica e interpessoal, com capacidade de elaborar documentação técnica, políticas de segurança e apresentações executivas.

Conhecimentos que te destacam:

• Habilidade comprovada para traduzir riscos técnicos em linguagem de negócio.
• Experiência intermediária a avançada em Pentest (rede, aplicação, API), conhecimento de metodologias (OWASP, OSSTMM, PTES) e ferramentas (Burp Suite, Metasploit, Nmap, Wireshark, Cobalt Strike)
• Certificações avançadas de segurança: CISSP, CISM, OSCP, GIAC (GPEN, GCIH, GCIA), CEH, CCSP, ou equivalentes.
• Experiência avançada com automação de segurança, desenvolvimento de scripts e ferramentas (Python, Bash, PowerShell, Go) e uso de APIs de segurança.
• Vivência em operações de Red Team/Blue Team/Purple Team, simulação de adversários (APT) e exercícios de tabletop.
• Experiência prévia em empresas de tecnologia, healthtechs, scale-ups ou ambientes de alta criticidade e conformidade regulatória.
• Conhecimento profundo em arquiteturas Zero Trust e implementação de princípios de least privilege e microsegmentação.
• Certificações adicionais em Pentest e segurança ofensiva: OSCP, OSWE, OSCE, eJPT, eCPPT ou equivalentes.
• Experiência em ambientes altamente regulados (saúde) com conhecimento de LGPD, SOC 2 Type II.
• Expertise em DevSecOps, integração de segurança em pipelines CI/CD, container security (Docker, Kubernetes) e IaC security (Terraform, CloudFormation).
• Conhecimento em Threat Intelligence, análise de malware, reverse engineering e técnicas de adversary emulation.
• Experiência com programas de Bug Bounty, vulnerability disclosure e coordenação de respostas a vulnerabilidades.

• Cartão CAJU, crédito de R$ 1.059,00 ao mês distribuídos entre as categorias: Refeição, Alimentação, Mobilidade, Saúde, Home Office, Cultura e Educação; 
• Plano de Saúde AMIL Nível Nacional S750R1 Especial Apto, com coparticipação de 30% sob consultas e exames e 40% PS; Extensível para dependentes Legais (cônjuges e/ou filhos até 24 anos) e os valores por dependente são descontados em Folha de Pagamento. Valor para o dependente: R$ 826,92 por vida + coparticipação. 
• Omni Saúde: Destinado à aquisição de medicamentos mediante prescrição médica. Saldo mensal de R$ 100,00 disponibilizado ao colaborador, exclusivamente para a compra de medicamentos prescritos pelo nosso Hospital Conexa.
• Acesso gratuito às plataformas Conexa e Zenklub, com consultas online para cuidar da sua saúde mental e física;  
• Auxílio Creche de acordo com a convenção coletiva regional e Licença Maternidade/Paternidade Estendida para a nossa equipe: oferecemos a opção de estender a licença maternidade para 6 meses. Para os papais, a licença paternidade é de 30 dias. 
• Seguro de Vida SULAMERICA: Sabe aquele ditado "viver sem medo"? Bem, é mais ou menos isso. Queremos que você se sinta seguro(a) sabendo que você e seus entes queridos estão protegidos, não importa o que aconteça. 
• Day off no mês do aniversário: Você merece um momentinho só seu para comemorar esse dia especial! Tire folga no mês do seu aniversário e celebre como quiser. 
• Totalpass e Wellhub: Para você se manter firme nos objetivos fitness. 
•  Desconto em Cursos: Pensando no seu desenvolvimento pessoal e profissional, a Conexa oferece parcerias educacionais com diversas instituições de ensino.
•  Benefício SESC: Acesso a atividades esportivas, cultura, lazer, cursos e muito mais com condições especiais para colaboradores e dependentes
• Vale Transporte: Desconto 6% do salário, caso seja optado

Somos a Conexa, ecossistema digital de saúde integral, líder na América Latina. Contamos com milhares de médicos, psicólogos, nutricionistas e enfermeiros que, por meio de nossa plataforma, conseguem cuidar de pacientes em qualquer lugar que eles estejam. 

Unimos pacientes, profissionais, empresas e operadoras com o objetivo de reduzir as ineficiências de custo e qualidade de atendimento do sistema de saúde brasileiro. Nascemos com o objetivo de democratizar o acesso à saúde de qualidade, e acreditamos que corpo e mente precisam ser tratados de forma integrada para que o paciente tenha uma vida saudável. Atualmente, realizamos mais de 400 mil consultas por mês, sendo 180 mil em saúde mental. Com o nosso modelo de negócios, conseguimos cobrir 24 milhões de vidas.

Temos um time formado por pessoas apaixonadas pelo que fazem e que acreditam em um futuro com mais saúde física e mental para todos!